DVD-Kopierschutz gefährdet Windows-Rechner

9. Mai 2006, 14:43
31 Postings

Deutschsprachige Kauf-DVD von "Mr. und Mrs. Smith" benutzt Rootkit-Methoden - Schädlinge können mit Hilfe des "Schutzes" ihre Prozesse verstecken

Nicht alle Unternehmen scheinen aus dem PR-Desaster von Sony rund um den XCP-Kopierschutz gelernt zu haben: Wie heise online berichtet, ist die deutschsprachige Ausgabe des Brad Pitt / Angelina Jolie-Films "Mr. und Mrs. Smith" mit ähnlichen Rootkit-Methoden ausgestattet.

Ablauf

So wird beim Einlegen der DVD automatisch der Installer der Anti-Kopier-Software Alpha-DVD gestartet. Dieser "informiert" die nichts böses ahnenden BenutzerInnen über die eigene Unbedenklichkeit, zur Wiedergabe sei lediglich "eine Software-Anpassung" nötig, die aber "von den Herstellern" der "zugelassenen Systeme" "geprüft und für unbedenklich erklärt" worden sei.

Infektion

Stimmen die BenutzerInnen der Installation zu, werden drei Dateien ins Windows-Systemverzeichnis kopiert. Neben dem eigentlichen Kopierschutz, der fortan immer im Hintergrund aktiv ist, gehört dazu auch die Bibliothek hadl.dll, die zur Tarnung von Anti-DVD gedacht ist.

Tarnung

Wie heise herausgefunden hat, lässt sich hadl.dll aber auch von beliebigen Programmen für deren Zwecke einsetzen. Auf diese Weise können dann auch Schädlinge gezielt von der Software Nutzen ziehen, um ihre Anwesenheit auf dem System zu verbergen.

Nebeneffekte

Dazu kommt, dass Alpha-DVD auch noch andere Probleme auf dem System verursacht. So berichten zahlreiche UserInnen von Schwierigkeiten mit CD-Brennern und DVD-Brennern, dies allerdings nicht nur, wenn die DVD im Laufwerk ist - so wie es Alpha-DVD ja beabsichtigt - sondern auch im "normalen" Betrieb.

Uninstaller

Mittlerweile stellt der Hersteller des "Kopierschutzes", Settec, einen Uninstaller für Alpha-DVD auf seiner Webpage bereit, eine Neuinstallation lässt sich über das Deaktivieren der Autostart-Funktion oder das Halten der Umschalttaste beim Einlegen der DVD verhindern. Zusätzlich versichert der Hersteller, dass man an einem Patch arbeite, der die Sicherheitslücke durch hadl.dll beseitigen soll.

Abwarten

Ausständig ist auch noch eine Stellungnahme von Seiten Microsofts, ob man Alpha-DVD tatsächlich eine Unbedenklichkeitsbescheinigung ausgestellt hat, wie es der Installer-Text nahe legt.

  • Bild nicht mehr verfügbar
Share if you care.